26.08.2020 Vorsicht vor E-Mails mit Phishing-Links im Namen des Helpdesks
Aktuell sind vermehrt E-Mails mit Phishing-Links im Umlauf, in denen Sie angeblich das Helpdesk des UKGM auffordert, Ihre Mailbox zu "validieren".
Die Phishing-Mail kann dabei so oder so ähnlich aussehen:
![Auf dem Bild ist ein Beispiel einer Phishing-Mail zu sehen, die im Namen des Helpdesk versendet wird. Der Inhalt der E-Mail lautet: Ihr Postfach hat das von unserem Standardadministrator Richtlinien besorgt Speicherlimit Verwaltung. Ihre E-Mail-Adresse läuft ab und Sie können keine neuen Nachrichten senden oder erhalten, bis Sie Ihr Postfach überprüfen validieren und Ihr Postfach warten validieren. Klicke hier: [1] Danke dir UKGM E-Mail Helpdesk Support - Rechenzentrum - (c) copyright 2020 UKGM Roundcube Begriffe Developer-Datenschutzrichtlinie.](https://www.uni-marburg.de/de/universitaet/administration/verwaltung/stabsstellen/sis/aktuelles/nachrichten/phishing_ukgm_helpdesk.png)
Beispiel für die gefälschte Login-Seite, zu der der Link in der E-Mail führt:
Tatsächlich handelt es sich um E-Mails, die in betrügerischer Absicht von externen Absendern versendet werden. Der in der E-Mail enthaltene Link führt zu einer Webseite, auf der Sie Ihren Nutzernamen und Ihr Passwort den Betrügern preisgeben sollen. Zum versenden der E-Mails werden Konten verwendet, die zuvor in betrügerischer Absicht etwa bei verschiedenen Anbietern gekapert wurden.
Tückisch ist, dass in Ihrem E-Mail Programm als Absender oft nur ein gefälschte Name angezeigt wird (z. B. helpdesk@uni-marburg.de). Nur durch Anzeige des tatsächlichen Absenders, beispielsweise im Header der E-Mail (in Thunderbird abrufbar über die Tastenkombination Strg+U) ist erkennbar, dass die E-Mail eigentlich von jemand anderem stammt. Die E-Mail Adresse helpdesk@uni-marburg.de existiert im Übrigen nicht an der Universität Marburg. Die korrekte Adresse des HRZ-Helpdesks ist helpdesk@hrz.uni-marburg.de.
Antworten Sie nicht auf diese E-Mails.
Melden Sie die E-Mail im Webmailer durch einen Rechtsklick als Spam.
Löschen Sie die E-Mail aus Ihrem Postfach und klicken Sie keinesfalls auf darin enthaltene Links.
Öffnen Sie keine angehängten Dateien.
- Machine translation -
At the moment there are increasing numbers of e-mails in which the UKGM helpdesk is supposed to ask you to "validate" your mailbox.
An example for a fraudulent mail is given in the screenshot above.
In fact, these are emails that are fraudulently sent by external senders. The link contained in the email leads to a website where you should reveal your username and password to the fraudsters. Accounts that were previously fraudulently hijacked by various providers are used to send the emails.
It is tricky that your e-mail program often only shows a fake name as the sender (e.g. helpdesk@uni-marburg.de). Only by displaying the actual sender, for example in the header of the e-mail (accessible in Thunderbird using the key combination Ctrl + U), can it be seen that the e-mail actually originates from someone else. The email address helpdesk@uni-marburg.de does not exist at the University of Marburg. The correct address for the HRZ Helpdesk is helpdesk@hrz.uni-marburg.de.
Do not reply to these emails.
Report the email in the webmailer as right-click as spam.
Delete the email from your mailbox and do not click on the links it contains.
Do not open any attached files.